Grundlagen des heutigen Internetprotokolls
Das IPv4 Protokoll ist die Grundlage des Internets wie wir es heute kennen und trotz der absehbaren Migration auf den kommenden Standard IPv6 wird es noch auf unabsehbare Zeit unverzichtbar bleiben. Im Gespräch mit Tim Pritlove erläutert Fabian Yamaguchi die grundlegende Funktionsweise der Protokollfamilie und wie es sich in der realen Welt darstellt. Das Gespräch wendet sich eher an Einsteiger, die sich mit dem Wesen der Internetkommunikation vertraut machen möchten.
Tim Pritlove
Fabian Yamaguchi
Shownotes
Links:
- Fabian Yamaguchi
- 24C3: Port Scanning improved
- 25C3: Fabian Yamaguchi: TCP Denial of Service Vulnerabilities
- 26C3: Fabian Yamaguchi: cat /proc/sys/net/ipv4/fuckups
- CRE100 Das Internet und die Hacker
- WP: Transmission Control Protocol/Internet Protocol (TCP/IP)
- WP: Internetprotokollfamilie
- WP: Physical Layer
- WP: Link Layer
- WP: Xerox
- WP: Fortune
- WP: Frame
- WP: Ethernet
- WP: MAC address
- WP: Carrier Sense Multiple Access/Collision Detection (CSMA/CD)
- WP: Wireless Local Area Network (WLAN)
- WP: Address Resolution Protocol (ARP)
- WP: Duplex
- WP: Network Layer
- WP: Internet Protocol (IP)
- WP: Payload
- WP: Routing
- WP: IP-Adresse
- WP: Netzklasse
- WP: Classless Inter-Domain Routing
- WP: Router
- WP: Network Address Translation (NAT)
- WP: Internet Control Message Protocol (ICMP)
- WP: IP-Fragmentierung
- WP: Maximum Transmission Unit (MTU)
- ED: Over 9000
- WP: Time to Live (TTL)
- WP: Ping
- WP: User Datagram Protocol (UDP)
- WP: IP-Telefonie
- WP: Port
- WP: Netzneutralität
- WP: Wireless Personal Area Network (WPAN)
- WP: Sensornetz
- CRE116 Mobile Ad-hoc Netzwerke
- WP: Portscanner
- djbdns
*sabber**geifer**vorfreu*
die Durststrecke hat ein Ende :)
schade, das AS und BGP nicht behandelt wurden. das ist die grundlage, wie die router wissen, an welchen anderen router sie
die ip packete weiterleiten muessen.
http://en.wikipedia.org/wiki/Autonomous_system_(Internet)
http://en.wikipedia.org/wiki/Border_Gateway_Protocol
das ist deswegen interessant, weil man es im normalen heim bereich
nicht so kennt… dort hast du nur netzwerk masken und ne default
route.
trotzdem danke fuer die sendung :)
Hi,
leider ist die Datei ab Minute 40:30 kaputt. Schau mal bitte, ob es bei dir auch so ist.
LG
@STeffen: Nö, bei mir läuft es ab da normal weiter.
Sehr gut! Endlich ein richtig technisches Thema!
Endlich wieder ein Technikpodcast und mit nem sehr kundigen Partner 8-)
Der Podcast tröpfelt hier mit < 300 Kbit/S rein und bricht immer wieder ab… so macht das keinen Spass. :-(
Warum machst du keinen Torrent draus und/oder nimmst die Spendenangebote bzgl. gut angebundenem Webspace in Anspruch?
Ich freue mich wieder auf viele spannende CRE Podcasts, ich bin schon ziemlich excited…
32% [+++++++++==> ] 33.811.648 8,44K/s ETA 64m 31s
:(
Fabs hatte auch einen sehr schönen Vortrag auf dem Congress (http://events.ccc.de/congress/2009/Fahrplan/events/3596.en.html).
Ich hab das mal gemirrored da ich nur mit etwa 15 kb/s geladen hab.
http://muling.lu/wtf/chaosradio_express_141.mp3 (100 mbit/s)
Freu mich schon auf die nächsten Sendungen :)
http://thw23.de/chaosradio/ mirror.
Danke, habs nochmal runtergeladen und jetzt gehts auch bei mir. Da ist wohl beim erstem Mal der Download abgeknackt und wurde nicht wieder richtig zusammengebaut.
Also ich konnte die Datei zwar vollständig abspielen, das „spulen“ war jedoch nach etwa einem Drittel nicht mehr möglich. Aus meiner Sicht ist da womöglich die Datei tatsächlich ein bisschen kaputt…
Zum Inhalt: da ich mir zwar auch im Zuge mit IPv6 die Thematik sehr intensiv reingezogen habe, kann ich nicht beurteilen, wie das auf andere wirkt, die gerade weniger mit den Thema vertraut sind. Ich fand, dass es womöglich nicht so einfach für jemanden zu verstehen ist, der nur rudimentäres Netzwerkwissen hat. Fabian beschreibt das ohne Zweifel alles korrekt, ich fand es nur manchmal etwas sehr sprunghaft.
Dementsprechend hätte ich es lieber gesehen, zunächst eine umfassende und erklärende Einführung durchzuziehen, um dann im Anschluss einzelne Fragen wie Sicherheitsprobleme, die sich aus einzelnen Protokolldetails ergeben oder die Frage, wie sich A-, B- und C-Netze zum CIDR hinentwickelt haben, zu erörtern (wenn der Hörer die technischen Details vielleicht schon verstanden hat). Aber vielleicht hätte ich das auch nur lieber so gehabt, weil wegen meines Vorwissens nur Letzteres von Interesse war und ich mich dann vielleicht leichter durchgängig im letzten Teil des Podcasts konzentrieren hätte können ;). Da hätte ich dann aber auch gerne bisschen was zu AS und BGP und ähnliches gehört, da kommt man ja eher nicht so mit in Berührung, wenn man nicht gerade bei einem ISP arbeitet.
Davon abgesehen freue ich mich aber schon sehr auf die zugehörige IPv6-Ausgabe und die sich damit neu ergebenden Sicherheitsprobleme :D
„Ich hoffe, ihr habt die alten Folgen alle durch, denn es werden sich wohl wenig Verschnaufpausen bieten :)“
weniger gack — mehr ei!
;¬)
ps: und vor allem via @timpritlove „erst ei, dann gack!“
Netzwerk ist wie Weihnachten!!
Also teilweise recht confused erklärt, da wird der rote Faden teilweise recht straff gespannt und wird dann eher zum Wollkneul. Für Leute die wissen wollen wie „netzwerken“ funktioniert schwer zu verstehen. Da waren die Kongress Beiträge vom fabs um einiges besser.
Aber tolles Thema
weiter so!!
wo gibt es denn die „Kongress Beiträge vom fabs“ ?
ENDLICH, ENDLICH wieder Chaosradio! Die Wartezeit kam mir ewig vor, bin sehr gespannt und freue mich auf die diesjährigen Folgen!
Weiter so, einer der besten deutschsprachigen Technik-Podcasts!
So am Rande:
Das gegen Ende erwaehnte Sicherheitsproblem bei Squid ist gefixt:
Heise erwaehnt sogar den Gast Fabian Yamaguchi.
http://www.heise.de/newsticker/meldung/Update-fuer-Squid-beseitigt-DoS-Schwachstelle-919833.html
Huhu,
danke für die Sendung. Ich fand es schwer, dem roten Faden des Themas zu folgen. Vieles hat mich doch verwirrt zurückgelassen, ich weiß daher nicht, ob ich die Ausgabe unbedingt für Einsteiger labeln würde. Aber wahrscheinlich bin ich auch einfach nur zu doof und muss sie mir mehrmals anhören ;).
Anyway, keep up the good work!
@Thorsten Keine Sorge das dürfte allen Einsteigern so gehen. Siehe meinen Lieblingsabschnitt in: http://koeln.ccc.de/archiv/drt/hacker-werden.html „Lies die Installationsanleitung komplett. Dann lese sie ein zweites mal, weil du wichtige Sachen im ersten Durchgang übersehen hast. Und zur Sicherheit liest du sie am besten noch ein drittes Mal.“ Verwirrung ist gut, wenn alles nur durchrauscht bleibt nichts hängen.
Also, ich glaube, dieser Beitrag zeigt ganz deutlich, dass man eine Menge Erfahrung braucht, um eine Thema wirklich gut erklären zu können. Und zwar sowohl Erfahrung im Umgang mit dem Thema, als auch Erfahrung mit den „Unwissenden“. Man muss einfach die Gelegenheit gehabt haben, über all‘ die scheinbar „blöden“ Fragen mal wirklich nachzudenken, um dann festzustellen, dass sie gar nicht so blöd sind. Tim hilft dabei ja ungemein, indem er immer und immer wieder „Warum?“ fragt, aber in diesem Fall war es glaube ich nicht oft genug.
„Hut ab“, vor dem Mut ein Thema wie dieses überhaupt anzupacken. Jeder glaubt, er wußte was davon, aber viele dann doch nur einen kleinen Teil. Vielleicht hättet Ihr Euch noch einen interessierten, aber wirklich Ahnungslosen dazu holen sollen, der Fragen stellt? Mit ausschliesslich zwei Experten in der Diskussion ist die Struktur verloren gegangen, wie so viele schon geschrieben haben, weil keiner mehr auf den roten Faden wirklich angewiesen war. Eine klarere Eingrenzung des Themas oder der Zielgruppe hätte auch helfen können – man kann es auf keinen Fall allen recht machen, aber bei einem so weit gefassten Thema wird es schwierig für überhaupt jemanden das richtige Niveau zu finden.
Ich hatte mich auf dieses Thema gefreut, weil ich auf dem Gebiet nur Seiteneinsteiger bin und daher neben dem Überblick, den ich mir bisher erarbeitet habe, gerne noch ein paar Feinheiten gelernt hätte. Ich fand dann allerdings die Dinge, die ich schon kannte, eher unstrukturiert dargestellt, so dass ich die Lust verloren habe, mir diesen Beitrag bis zum Ende anzuhören.
Auf zum nächsten Beitrag – insgesamt ist CRE absolut Spitze!
Danke für den interessanter Podcast. Hab zwar nicht alles, aber doch 90% verstanden.
Weder Xerox noch Apple hat die Maus erfunden (laut Macwelt.de und anderen Quellen)
http://www.macwelt.de/artikel/_News/362637/die_computermaus_wird_40/1
Mal wieder eine gelungene Folge, Danke!
Freu mich schon auf den IPv6 Podcast. ;)
Bei der Aussprache von „Router“ und „Routing“ sollte man sich auf die Aussprache festlegen.
Egal ob britisch (wie in shouter) oder US-amerikanisch (wie in scooter), es sollte konistent sein. Mich hat auch gewundert dass der Brite Tim die US-Variante wählt.
err.. genau andersrum natürlich: britisch (wie in scooter) oder US-amerikanisch (wie in shouter)
Das Thema wurde schön zusammengefasst. Fast mehr gelernt als in 2 Jahren Betriebssysteme und Netzwerke in der Schule…
Mir war die Folge zu konfus und auch zu beliebig, erst Ethernet, am Ende V6, was tut das in einer Sendung mit Namen IPv4?
Die meiste Zeit wirkte es so als müsste Tim sehr stark den Gast in die Richtung schieben die er wollte, damit er sich nicht völlig verliert.
Genau das hat beim CRE noch gefehlt
Jetzt sind die Grundlagen zusammen :)
Vielen Dank!
Obwohl sich der Gast manchmal ein wenig konziser ausdrücken hätte können, fand ich es insgesamt eine recht informative und auch verständliche Sendung.
Dafür, dass einge Zeit über die Rolle von TCP-Sequenznummern für die Sicherheit geredet wurde, blieb etwas unklar, wie denn nun genau verhindert wird, dass ein Angreifer diese Nummern errät.
Und was ich persönlich wirklich enttäuschend fand, war der Mangel, den oben auch schon cinap_lenrek und Patrick H. beschrieben haben: Ich hatte gedacht, hier endlich mal die grundlegende Frage beantwortet zu bekommen, wie denn Datenpakete im Internet ihr Ziel finden. Stattdessen gab es nur den vagen Blümchen-und-Bienen-Vergleich mit der Postleitzahl und dem Briefträger. Ich hoffe sehr, dass das in den angekündigten Nachfolgesendungen noch nachgeholt wird.
Path MTU und das boese ICMP verbieten. Mmm.
Danke vor allem auch an DIESER Stelle für CRE 144, da kam jetzt genau das, was mir hier gefehlt hat!
Ja, in CRE 144 wurde das in der Tat nachgeholt (AS, BGP), hat geholfen!
Behandelt viel von den hier diskutierten Themen und gut zur Einführung:
http://www.datev.de/portal/ShowContent.do?pid=dpi&cid=71198
Vielleicht ist es die Ankündigung auf eine Sendung für „Einsteiger“ – denn für jemanden, der davon schonmal was gehört hat war es eine schöne, mühelose Wiederholung. Am ISO/OSI-Modell hochgearbeitet – ich könnte die Konfusion nicht feststellen. M.E. eine der besseren Ausgaben der letzten Zeit.
Bin verwundert, dass SCTP als offizielles IETF Protokol in der Transportschicht neben TCP und UDP nicht erwähnt wurde.
Pingback: cre: lang, länger, IPv6 | die Hörsuppe
Pingback: CRE197 IPv6 | CRE: Technik, Kultur, Gesellschaft